OSS前端直传+后端签名

一、服务端签名后前端直传

首先安装阿里云SDK Aliyun.OSS.SDK.NetCore

        public static string accessKeyId = "你的accessKeyId";

        public static string accessKeySecret = "你的accessKeySecret";

        public static string bucketName = "你的桶名称";

        public static string endpoint = "oss-cn-beijing.aliyuncs.com";

        public static int expireTime = 30;

        public Dictionary<string, string> GetPolicy(string fileName)

        {

            var dir = DateTime.Now.ToString("yyyyMMdd") + "/";

            // 构造OssClient实例。 endpoint 格式:https://oss-cn-beijing.aliyuncs.com

            var ossClient = new OssClient("https://" + endpoint, accessKeyId, accessKeySecret);

            var config = new PolicyConditions();

            config.AddConditionItem(PolicyConditions.CondContentLengthRange, 1, 1024L * 1024 * 1024 * 5);// 文件大小范围:单位byte

            config.AddConditionItem(MatchMode.StartWith, PolicyConditions.CondKey, dir);

            var expire = DateTimeOffset.Now.AddMinutes(30);// 过期时间

            // 生成 Policy,并进行 Base64 编码

            var policy = ossClient.GeneratePostPolicy(expire.LocalDateTime, config);

            var policyBase64 = Convert.ToBase64String(Encoding.UTF8.GetBytes(policy));

            // 计算签名

            var hmac = new HMACSHA1(Encoding.UTF8.GetBytes(accessKeySecret));

            var bytes = hmac.ComputeHash(Encoding.UTF8.GetBytes(policyBase64));

            var sign = Convert.ToBase64String(bytes);

            // 将签名和回调的内容,返回给前端

            var host = $"https://{bucketName}.{endpoint}";

            var key = $"{dir}{Guid.NewGuid()}/{fileName}";

            var fullUrl = $"https://{bucketName}.{endpoint}/{key}";

            var rt = new Dictionary<string, string>

            {

                { "OSSAccessKeyId",accessKeyId},

                { "Host",host },

                { "key",key},

                { "policy",policyBase64},

                { "Signature",sign},

                { "success_action_status","200"},

                { "fullUrl",fullUrl },

                {"expire",expire.ToString() }

            };

            return rt;

        }

前端首先访问后端获取签名,获取签名后使用FromData的形式上传文件

async startUpload() {

      // 获取后端签名和上传地址

      const res = await axios.get("http://localhost:5152/api/OSS/GetPolicy", {

        params: {

          name: this.file.name

        }

      });

      var formData = new FormData();

      formData.append("name", this.file.name);

      formData.append("OSSAccessKeyId", res.data.OSSAccessKeyId);

      formData.append("key", res.data.key);

      formData.append("policy", res.data.policy);

      formData.append("signature", res.data.Signature);

      formData.append("success_action_status", res.data.success_action_status);

      formData.append("file", this.file);

      axios

        .post(res.data.Host, formData, {

          headers: {

            "Content-Type": "multipart/form-data"

          },

          withCredentials: false

        })

        .then(res => {

          console.log(res);

        });

    }

二、服务端STS签名前端分片上传+断点续传

当文件过大时,考虑使用分片上传和断点续传的方式来上传文件到oss,这时我们就不能直接使用accesskeyId和accessKeySecret的方式来在前端上传,以免暴露我们的密钥,当然也不能直接使用第一种的方式进行签名(或许可以,没有找到示例,也没有研究出来),所以我们采用STStoken的方式签名,然后在前端使用阿里云提供的SDK进行文件上传。

断点续传的思路是在每个分片上传的时候存储当前文件的上传进度,如果中间因为各种原因无法继续上传时,当用户重新上传同一个文件的时候,获取文件的上传进度,继续上传没有上传完的部分,而不是重新上传整个文件。为了确保断点续传前后上传的是同一个文件,我们使用md5作为存储进度的key值,如果是同一个文件,则续传,如果不是同一个文件,则从0开始上传。

首先登录阿里云开通sts账户和权限。

安装 aliyun-net-sdk-core和aliyun-net-sdk-sts sdk

public Dictionary<string, string> GetSTSToken()

        {

            //此处使用sts账户的id和secret

            var AccessKeyID = "***";

            var AccessKeySecret = "***";

            string bucketName = "***";

            // ststoken

            IClientProfile profile = DefaultProfile.GetProfile("oss-cn-beijing", AccessKeyID, AccessKeySecret);

            DefaultAcsClient client = new DefaultAcsClient(profile);

            var request = new AssumeRoleRequest();

            request.RoleArn = "***";

            request.RoleSessionName = "xxx";//这里的名字随便写

            request.DurationSeconds = 3600;//过期时间

            var response = client.GetAcsResponse(request);

            var result = new Dictionary<string, string>

            {

                {"AccessKeyId", response.Credentials.AccessKeyId},

                {"AccessKeySecret",response.Credentials.AccessKeySecret },

                {"SecurityToken",response.Credentials.SecurityToken },

                {"Expiration",response.Credentials.Expiration },

                {"BucketName",bucketName }

            };

            return result;

        }

签名完成后,安装阿里云oss sdk

npm install ali-oss;

npm install spark-md5;


<template>

  <div class="hello">

    <div>

      <input type="file" @change="fileChange" />

      <div>{{ progress }}</div>

    </div>

  </div>

</template>

#自行导入包,自行定义变量

async fileChange(e) {

      this.file = e.target.files[0];

      this.uploadFile(this.file);

    },

async uploadFile(file) {

      const objectKey = "xxx" + "/file/" + this.file.name;

      // 初始化 OSS 客户端 SDK

      await this.initOSSClient();

      this.resumeUpload(objectKey, file);

    }

# 首先初始化oss 对象

    async initOSSClient() {

      const res = await axios.get("http://localhost:5152/api/OSS/GetSTSToken");

      console.log(res);

      const {

        AccessKeyId,

        AccessKeySecret,

        SecurityToken,

        BucketName

      } = res.data;

      this.bucketName = BucketName;

      this.client = new OSS({

        region: "oss-cn-beijing",

        accessKeyId: AccessKeyId,

        accessKeySecret: AccessKeySecret,

        stsToken: SecurityToken,

        bucket: BucketName

      });

    },

    # 断点上传

    async resumeUpload(objectKey, file) {

      //使用SparkMd5计算文件的md5值

      let md5 =await this.calculateFileMD5(file);

      let checkpoint = JSON.parse(

        window.localStorage.getItem("checkpoint_" + md5)

      );

      var _this = this;

      // 重试五次。

      for (let i = 0; i < 5; i++) {

        try {

          const result = await this.client.multipartUpload(objectKey, file, {

            checkpoint,

            async progress(percentage, cpt) {

              checkpoint = cpt;

              _this.progress = parseInt(percentage * 100);

              // 将 checkpoint 保存到浏览器localstorage 中。

              window.localStorage.setItem(

                "checkpoint_" + md5,

                JSON.stringify(checkpoint)

              );

            }

          });

          // 删除本地保存的 checkpoint,如果此处不删除的话,上传成功后,用户无法再次上传同名文件

          window.localStorage.removeItem("checkpoint_" + md5);

          break; // 跳出当前循环。

        } catch (e) {

          console.log(e);

        }

      }

    },

    // 使用sparkMD5 计算文件md5

     calculateFileMD5(file, chunkSize = 2097152) {

      // chunkSize为分块大小,默认为2MB

      return new Promise((resolve, reject) => {

        const fileReader = new FileReader();

        let currentPosition = 0;

        const spark = new SparkMD5.ArrayBuffer();

        fileReader.onerror = function() {

          reject("文件读取失败!");

        };

        fileReader.onload = function() {

          spark.append(fileReader.result); // 将读取到的数据添加到MD5计算器中

          currentPosition += chunkSize;

          if (currentPosition < file.size) {

            // 文件还没读完,继续读取下一块

            loadNext();

          } else {

            // 文件读取完毕,计算MD5值并返回结果

            const hash = spark.end();

            resolve(hash);

          }

        };

        function loadNext() {

          const blob = file.slice(currentPosition, currentPosition + chunkSize);

          fileReader.readAsArrayBuffer(blob);

        }

        // 开始读取第一块

        loadNext();

      });

    }

如果想自己控制上传的各步骤可以使用initiateMultipartUpload uploadPart completeMultipartUpload 等方法自行实现各步骤,大致思路就是先initiateMultipartUpload初始化一个分片上传,返回uploadid,然后将文件按一定的大小分片,之后循环上传每个分片,完成分片之后调用completeMultipartUpload方法合并文件,这种方式比较复杂。

阿里云OSS前端直传+net core后端签名的更多相关文章

  1. php阿里云oss文件上传

    php的文件上传 文件上传 php的文件上传放在了$_FILES数组里,单文件和多文件上传的区别在于$_FILES['userfile']['name']是否为数组, 不熟悉的可以读一下官方文档 单文 ...

  2. 在OneThink(ThinkPHP3.2.3)中整合阿里云OSS的PHP-SDK2.0.4,实现Web端直传,服务端签名直传并设置上传回调的实现流程

    在OneThink(ThinkPHP3.2.3)中整合阿里云OSS的PHP-SDK2.0.4,实现本地文件上传流程 by shuijingwan · 2016/01/13 1.SDK安装 github ...

  3. 前端(react)上传到阿里云OSS存储 实例

    需求背景 由于现有的后台管理系统,上传的视频越来越大,加上上传视频较慢,后端小哥提出直接从前端上传视频或者其他文件到阿里云OSS存储. 阿里云OSS 阿里云OSS文档介绍,这里不做过多赘述 安装 原本 ...

  4. PHP 上传文件至阿里云OSS对象存储

    简述 1.阿里云开通对象存储服务 OSS 并创建Bucket 2.下载PHP SDK至框架扩展目录,点我下载 3.码上code 阿里云操作 开通对象存储服务 OSS 创建 Bucket 配置Acces ...

  5. 记一次阿里云oss文件上传服务假死

    引言 记得以前刚开始学习web项目的时候,经常涉及到需要上传图片啥的,那时候都是把图片上传到当前项目文件夹下面,每次项目一重启图片就丢了.虽然可以通过修改/tomcat/conf/server.xml ...

  6. SpringBoot整合阿里云OSS文件上传、下载、查看、删除

    1. 开发前准备 1.1 前置知识 java基础以及SpringBoot简单基础知识即可. 1.2 环境参数 开发工具:IDEA 基础环境:Maven+JDK8 所用技术:SpringBoot.lom ...

  7. 使用阿里云oss

    写这篇博文的原因是公司有个项目需要用到阿里云来存放用户头像文件.后期软件安装版本也可能需要存进去,然后折腾了两天终于摸熟了一点皮毛,在这里给大家简单介绍下. 一.初识对象存储oss 1.进入阿里云控制 ...

  8. TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片

    **TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片首先我们来看看淘宝的功能和样式:** 之后看看制作完成的演示:(由于全部功能弄成GIF有点大,限制上传大小好像在1M之内,压缩之后也有1.9 ...

  9. 文件上传接入阿里云OSS

    目的:将文件交给阿里云进行管理,可避免文件对本地服务器资源的占用,阿里云OSS还可根据读写偏好选择合适的文件存储类型服务器,文件异地备份等 一.阿里云OSS基础了解(前提) 1.存储空间(Bucket ...

  10. 第2-3-8章 分片上传和分片合并的接口开发-文件存储服务系统-nginx/fastDFS/minio/阿里云oss/七牛云oss

    目录 5.10 接口开发-分片上传 5.10.1 分片上传介绍 5.10.2 前端分片上传插件webuploader 5.10.3 后端代码实现 5.10.3.1 接口文档 5.10.3.2 代码开发 ...

随机推荐

  1. appium程序下载安装/appium desktop

    官网地址:http://appium.io/ 点击下载按钮 默认跳转到最新版本,点击 Releases 回到版本列表页 该页可以看到对应的版本及更新时间,(最好不要下载最新版本) 如果是 Window ...

  2. MeanShift 均值漂移算法

    MeanShift, 它常被用在图像识别中的目标跟踪,数据聚类.分类等场景

  3. SQL查询 错误 [1843] [22008]: ORA-01843: 无效的月份

    dbeaver客户端运行sql查询Oracle库报错. 正确示例: select count(*) from PRODUCTS WHERE CREATE_TIME > '15-7月-2021 ' ...

  4. Vue3父组件调用子组件内部的方法

    1. 子组件中定义方法并通过defineExpose暴露出去 import { reactive, defineExpose } from "vue"; const state = ...

  5. Jupyter lab 切换kernel

    在使用pytorch的时候需要用到pandas这个包,报错说"no module named pandas", 但是我在终端查找了conda 装了pandas,所以不是安装的问题, ...

  6. mysql 循环 例子

    mysql 循环生成数据demo: DROP PROCEDURE IF EXISTS test_insert; DELIMITER;; CREATE PROCEDURE test_insert() B ...

  7. getElementsByClassName()获取不到值

    在这种方式下,虽然使用了getElementsByClassName方法,但是并不能获得到值.从执行顺序上来说,在HTML还没有执行的时候JS就已经开始执行了,所以获得的值不能够获得到.因此,如果遇到 ...

  8. vue-设置页面滚动高度不生效问题处理

    首先,我遇到的问题是 无法保留(B)页面滚动的位置(scrollTop ) 无法赋值?! 黄色框是滚动部分(非最外层) 参考:https://www.csdn.net/tags/OtDakg2sOTA ...

  9. php 验证身份证合法性

    function checkIdcard($num = '') { $length = strlen($num); if ($length == 15) { //如果是15位身份证 //15位身份证没 ...

  10. JS this指向相关

    function Foo() { getName = function() { console.log(1) } return this;}Foo.getName = function() { con ...